python 內置模塊之hashlib、hmac、uuid

一、hashlib

md5和sha算法通過消息摘要算法生成定長的消息摘要，消息摘要算法是不可逆的。但同一段消息通過摘要算法后得到的值是一樣的，可一通過比對消息摘要驗證數據的完整性。

sha算法比MD5算法安全，但所需的時間也稍長。

1、原始消息摘要

import hashlib

# ######## md5 ########
hash = hashlib.md5()
hash.update('admin')
print hash.hexdigest()
#21232f297a57a5a743894a0e4a801fc3
# ######## sha1 ########
hash = hashlib.sha1()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# d033e22ae348aeb5660fc2140aec35850c4da997 40

# ######## sha256 ########
hash = hashlib.sha256()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# 8c6976e5b5410415bde908bd4dee15dfb167a9c873fc4bb8a81f6f2ab448a918 64

# ######## sha384 ########
hash = hashlib.sha384()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# 9ca694a90285c034432c9550421b7b9dbd5c0f4b6673f05f6dbce58052ba20e4248041956ee8c9a2ec9f10290cdc0782 96

# ######## sha512 ########
hash = hashlib.sha512()
hash.update('admin')
print hash.hexdigest(),len(hash.hexdigest())
# c7ad44cbad762a5da0a452f9e854fdc1e0e7a52a38015f23f3eab1d80b931dd472634dfac71cd34ebc35d16ab7fb8a90c81f975113d6c7538dc69dd8de9077ec 128

2、加鹽(salt)后摘要

由於同一個消息通過摘要算法得到的摘要是相同的，因此可以通過撞庫的方式得到原始消息值。解決方式是，添加一個salt拼接原始消息后再進行計算。

import hashlib
 
# ######## md5 ########
 
hash = hashlib.md5('898oaFs09f')
hash.update('admin')
print hash.hexdigest()

#以上等價與
hash = hashlib.md5()
hash.update('898oaFs09fadmin')
print hash.hexdigest()

二、HMAC

HAMC它內部對我們創建 key 和 內容 再進行處理然后再加密，相當安全。一般用於挑戰應答。

import hashlib

import hmac
h = hmac.new('keysstring')
h.update('hello')
print h.hexdigest(),len(h.hexdigest())
# 2ca7ac50a9bca542e58e0baad15f8383 32

三、UUID

UUID是128位的全局唯一標識符，通常由32字節的字符串表示。它可以保證時間和空間的唯一性，python中稱為UUID，其他語言中可能稱為GUID。
它通過MAC地址、時間戳、命名空間、隨機數、偽隨機數來保證生成ID的唯一性。
UUID主要有五個算法，也就是五種方法來實現：
1、uuid1()——基於時間戳。由MAC地址、當前時間戳、隨機數生成。可以保證全球范圍內的唯一性，但MAC的使用同時帶來安全性問題，局域網中可以使用IP來代替MAC。
2、uuid2()——基於分布式計算。環境DCE（Python中沒有這個函數）算法與uuid1相同，不同的是把時間戳的前4位置換為POSIX的UID。實際中很少用到該方法。
3、uuid3()——基於名字的MD5散列值。通過計算名字和命名空間的MD5散列值得到，保證了同一命名空間中不同名字的唯一性，和不同命名空間的唯一性，但同一命名空間的同一名字生成相同的uuid。
4、uuid4()——基於隨機數。由偽隨機數得到，有一定的重復概率，該概率可以計算出來。
5、uuid5()——基於名字的SHA-1散列值。算法與uuid3相同，不同的是使用 SHA-1算法。

python中沒有實現uuid2算法。

import uuid

print uuid.uuid1()
print uuid.uuid3(uuid.NAMESPACE_DNS, 'testme')
print uuid.uuid4()
print uuid.uuid5(uuid.NAMESPACE_DNS, 'testme')

# 1a52b39e-a197-11e6-b5c6-8056f2d4c814
# 7a67f5d4-50fd-36f7-bbeb-1c739ab40b8c
# 0c0cc4f0-6ad0-40d3-a796-119dcfaddf60
# dac48d1f-a443-578c-8754-856842a2f98d